V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐学习书目

› Learn Python the Hard Way

Python Sites

› PyPI - Python Package Index

› http://diveintopython.org/toc/index.html

› Pocoo

值得关注的项目

› PyPy

› Celery

› Jinja2

› Read the Docs

› gevent

› pyenv

› virtualenv

› Stackless Python

› Beautiful Soup

› 结巴中文分词

› Green Unicorn

› Sentry

› Shovel

› Pyflakes

› pytest

Python 编程

› pep8 Checker

Styles

› PEP 8

› Google Python Style Guide

› Code Style from The Hitchhiker's Guide

这是一个创建于 3050 天前的主题，其中的信息可能已经有所发展或是发生改变。

第 1 条附言 · 2016-07-21 09:31:35 +08:00

https://github.com/waf-project/waf

waf

构建

了解

比较

9 条回复 • 2018-07-21 20:41:38 +08:00

wenyu1001

2016-07-20 16:20:31 +08:00

http://gold.xitu.io/entry/5787052879bc44005fb68f22

supergua

2016-07-20 16:36:15 +08:00

想知道+1

tylerdurden

2016-07-20 17:33:41 +08:00

目前市面上的 WAF 有两种比较常见
1. 数据包解析类型
2. 代理类型
3. 插件类型
不知道 LZ 要搞哪种

webjin1

2016-07-20 17:34:27 +08:00 via Android

freewaf.org

wenyu1001

2016-07-20 19:58:41 +08:00

@ideaplat 我 github 上 fork 过几个 WAF 项目可以看看。

billlee

2016-07-20 20:47:24 +08:00

自己搞这个还不如多花点时间做方案设计和 code review

iVanilla

2016-07-20 21:36:01 +08:00

一般 nginx 用这两个 waf （在 github 搜索 nginx waf ）：
https://github.com/nbs-system/naxsi
https://github.com/loveshell/ngx_lua_waf 推荐用这个
最近有个 WAF 叫云锁： www.yunsuo.com.cn 开源的，你也可以去看看。

qcloud

2016-07-21 18:07:18 +08:00

补充楼上： http://bbs.yunsuo.com.cn/forum.php?mod=viewthread&tid=2679&extra=page%3D1

janusec

2018-07-21 20:41:38 +08:00

可以看下 Janusec WAF 网关：
github.com/Janusec/janusec
一款基于 Golang 打造的应用安全网关，具备 WAF （ Web 应用防火墙）功能及组合策略配置，天然支持 HTTPS （符合 PCI-DSS 认证要求），无需 Agent，私钥加密存储在数据库，提供负载均衡和统一的 Web 化管理入口。
支持 CC 攻击拦截或出验证码。
不局限于 WEB 服务器种类，后端任意 WEB 服务器都可以的。

谁对 waf 构建比较了解？

https://github.com/waf-project/waf